성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Java - How to use the Foreign Funct...
[정성태] 제가 큰 실수를 했군요. ^^; Delegate를 통한 Bein...
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>.NET 메서드의 Signature 바이트 코드 분석</h1> <p> .NET Profiler를 만들 때, 메서드의 signature 분석이 요구될 때가 있습니다. 일례로 예전 글에서,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > CLR Profiler - 별도 정의한 .NET 코드를 호출하도록 IL 코드 변경 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/10959'>https://www.sysnet.pe.kr/2/0/10959</a> </pre> <br /> C++ 측에서 IL 코드를 재정의해 .NET 메서드로,<br /> <br /> <pre style='margin: 10px 0p9 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > public static void Enter() { ... } </pre> <br /> 호출을 넘기기 위해 저 Enter 메서드의 signature를 다음과 같이 구성해 등록해야만 했습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > COR_SIGNATURE sigFunctionProbe[] = { IMAGE_CEE_CS_CALLCONV_DEFAULT, // default calling convention (쉽게 말해, static 멤버) 0x0, // # of arguments == 0 ELEMENT_TYPE_VOID, // return type == void }; </pre> <br /> 기왕 해보는 김에, 좀 더 복잡한 것을 통해 signature 분석 방법을 알아보겠습니다. ^^ 이를 위해 예제를 다음과 같이 작성하고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > using System; using System.Threading.Tasks; namespace ConsoleApp1 { public readonly struct TestItem { internal static Task InvokeAsync<T>(MulticastDelegate @delegate, T arg) { NextCall(@delegate, arg); return null; } internal Task InvokeAsync2<T>(MulticastDelegate @delegate, T arg) { NextCall(@delegate, arg); return null; } private static void NextCall(MulticastDelegate @delegate, object arg) { Console.WriteLine(arg); } } class Program { static void Main(string[] args) { } } } </pre> <br /> ildasm을 이용해 역어셈블한 내용을 토대로,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > C:\temp\ConsoleApp1\bin\Debug> <span style='color: blue; font-weight: bold'>ildasm /metadata=hex /bytes ConsoleApp1.exe /out=sample_il.txt</span> </pre> <br /> 풀어보면, 예를 들어 "internal static Task InvokeAsync<T>(MulticastDelegate @delegate, T arg)" 메서드의 signature 출력에서 다음과 같은 바이트 출력을 볼 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > // SIG: 10 01 02 12 4D 12 51 1E 00 </pre> <br /> 우선 가장 첫 번째 바이트는, corhdr.h에 있는 "<a target='tab' href='https://docs.microsoft.com/en-us/dotnet/framework/unmanaged-api/metadata/corcallingconvention-enumeration'>CorCallingConvention</a>"이 담당합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > typedef enum CorCallingConvention { IMAGE_CEE_CS_CALLCONV_DEFAULT = 0x0, IMAGE_CEE_CS_CALLCONV_VARARG = 0x5, IMAGE_CEE_CS_CALLCONV_FIELD = 0x6, IMAGE_CEE_CS_CALLCONV_LOCAL_SIG = 0x7, IMAGE_CEE_CS_CALLCONV_PROPERTY = 0x8, IMAGE_CEE_CS_CALLCONV_UNMGD = 0x9, IMAGE_CEE_CS_CALLCONV_GENERICINST = 0xa, // generic method instantiation IMAGE_CEE_CS_CALLCONV_NATIVEVARARG = 0xb, // used ONLY for 64bit vararg PInvoke calls IMAGE_CEE_CS_CALLCONV_MAX = 0xc, // first invalid calling convention // The high bits of the calling convention convey additional info IMAGE_CEE_CS_CALLCONV_MASK = 0x0f, // Calling convention is bottom 4 bits IMAGE_CEE_CS_CALLCONV_HASTHIS = 0x20, // Top bit indicates a 'this' parameter IMAGE_CEE_CS_CALLCONV_EXPLICITTHIS = 0x40, // This parameter is explicitly in the signature IMAGE_CEE_CS_CALLCONV_GENERIC = 0x10, // Generic method sig with explicit number of type arguments (precedes ordinary parameter count) // 0x80 is reserved for internal use } CorCallingConvention; </pre> <br /> 그래서, 0x10 == IMAGE_CEE_CS_CALLCONV_GENERIC이 되는데 이와 함께 static 메서드의 경우 "IMAGE_CEE_CS_CALLCONV_DEFAULT"도 함께 지정된 것과 같습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > 0x10 == IMAGE_CEE_CS_CALLCONV_GENERIC | IMAGE_CEE_CS_CALLCONV_DEFAULT </pre> <br /> 만약 저 메서드가 instance 멤버였다면 첫 번째 바이트는 다음과 같이 바뀝니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > 0x30 == IMAGE_CEE_CS_CALLCONV_GENERIC | IMAGE_CEE_CS_CALLCONV_HASTHIS </pre> <br /> 이후 차례로 다음의 의미를 갖는데,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > // ========== 1. Generic 인자 및 매개 변수 수 01 == # of generic args (만약 IMAGE_CEE_CS_CALLCONV_GENERIC 유형이 아니라면 생략) 02 == # of arg // ========== 2. 반환 타입 12 == 반환 타입의 CorElementType, 0x12 == ELEMENT_TYPE_CLASS 4D == 반환 타입(System.Threading.Tasks.Task)의 토큰에 대한 compressed 인코딩 값 // ========== 3. 인자 타입 ('# of arg' 값이 0 이라면 생략) 12 == 첫 번째 인자의 CorElementType, 0x12 == ELEMENT_TYPE_CLASS 51 == System.MulticastDelegate 토큰의 compressed 인코딩 값 1E == 두 번째 인자의 CorElementType, 0x1e == ELEMENT_TYPE_MVAR 00 == generic method의 타입 인덱스, 즉 T </pre> <br /> 이 중에서, <a target='tab' href='https://docs.microsoft.com/en-us/dotnet/framework/unmanaged-api/metadata/corelementtype-enumeration'>CorElementType</a>의 경우 ELEMENT_TYPE_CLASS나 ELEMENT_TYPE_VALUETYPE이라면 뒤이어 "메타데이터 토큰의 compressed 인코딩 값"이 나오는데요, 이 값의 구성을 알아보려면 Metadata에 (반환 타입의 System.Threading.Tasks.Task에 해당하는) 토큰을 먼저 확인해야 합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > // TypeRef #19 (01000013) // ------------------------------------------------------- // <span style='color: blue; font-weight: bold'>Token: 0x01000013</span> // ResolutionScope: 0x23000001 // TypeRefName: <span style='color: blue; font-weight: bold'>System.Threading.Tasks.Task</span> </pre> <br /> 여기서 상위 1바이트가 RID라는 구분자라서 보통 IL disassembler에서는 (01)000013으로 표현하는데, "compressed" 시에는 인코딩 영향으로 rid를 잘라내는 식으로 구현합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > #define RidFromToken(tk) ((RID) ((tk) & 0x00ffffff)) </pre> <br /> 그래서, 순수 토큰 id 값으로 2바이트 우측 shift 연산을 한 다음,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > 0x13 << 2 (결과 값: 4C) </pre> <br /> 해당 토큰이 "TypeRef"인지 "TypeSpec"인지에 따라 1 또는 2를 더합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > if (typeRef) 4C | 1; else if (typeSpec) 4C | 2; </pre> <br /> 즉, 하위 2바이트를 shift 해 확보한 자리를 통해 0 == TypeDef, 1 == TypeRef, 2 == TypeSpec 유형의 토큰임을 알 수 있습니다. 이렇게 구한 값을 이제 범위에 따라 1, 2, 또는 4 바이트 인코딩을 합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > int ridIndex = ...id...; if (ridIndex <= 0x7F) { // 작으면 1byte로 끝남. // (BYTE)ridIndex; } else if (ridIndex >= 0x80 && ridIndex <= 0x3FFF) { // (short)(ridIndex |= 0x8000); } else { // (int)(ridIndex |= 0xC0000000); } </pre> <br /> 그렇기 때문에, (01)000013이었던 System.Threading.Tasks.Task 타입의 토큰이 1바이트인 "4D"로 인코딩 된 것입니다. 이런 식으로 첫 번째 인자인 "12 51"도 해석할 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > // TypeRef #20 (01000014) // ------------------------------------------------------- // Token: <span style='color: blue; font-weight: bold'>0x01000014</span> // ResolutionScope: 0x23000001 // TypeRefName: <span style='color: blue; font-weight: bold'>System.MulticastDelegate</span> 12 == ELEMENT_TYPE_CLASS 51 == System.MulticastDelegate 토큰(01000014)의 compressed 인코딩 값 </pre> <br /> 마지막으로, 두 번째 인자는 generic이라 특별히 1E == ELEMENT_TYPE_MVAR 바이트가 선행이 된 다음 generic 인자의 "인덱스"가 지정이 되었습니다. 약간 혼란의 여지를 줄 수 있는데, 여기서 인덱스는 해당 메서드에서의 generic 인자의 순서가 아니라, 메타데이터에 등록된 generic 인자의 인덱스를 의미합니다.<br /> <br /> <hr style='width: 50%' /><br /> <br /> 사실, <a target='tab' href='https://www.sysnet.pe.kr/2/0/10959'>지난 글</a>에 소개한 라이브러리를 사용하면 위와 같은 내용을 코딩으로 작업할 필요는 없습니다. 가령, 다음의 메서드가 이미 그 작업을 아주 잘 수행하고 있기 때문입니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > bool SigParser::ParseMethod(sig_elem_type elem_type) ; <a target='tab' href='https://github.com/microsoftarchive/clrprofiler/blob/master/ILRewrite/ILRewriteProfiler/sigparse.inl#L340'>https://github.com/microsoftarchive/clrprofiler/blob/master/ILRewrite/ILRewriteProfiler/sigparse.inl#L340</a> </pre> <br /> (첨부 파일은 <a target='tab' href='https://www.sysnet.pe.kr/bbs/DownloadAttachment.aspx?fid=1642&boardid=331301885'>이 글의 예제 코드</a>와 <a target='tab' href='https://www.sysnet.pe.kr/bbs/DownloadAttachment.aspx?fid=1643&boardid=331301885'>sample_il.txt 파일</a>을 포함합니다.)<br /> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
1449
(왼쪽의 숫자를 입력해야 합니다.)